S-ryhmän asiakasomistaja- ja asiakasrekisteri

S-ryhmän asiakasomistaja- ja asiakasrekisteri TIETOSUOJASELOSTE (astuu voimaan 1.9.2020 alkaen) Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Suomen Osuuskauppojen keskuskunta SOK Postiosoite: PL 1, 00088 S-RYHMÄ S-ryhmän asiakasomistajapalvelu: 010 76 5858 Käyntiosoite: Fleminginkatu 34, 00510 Helsinki Y-tunnus 0116323-1

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö

Leena Tikkanen, tietosuoja.asiakkuus@sok.fi

4. Rekisterin nimi

S-ryhmän asiakasomistaja- ja asiakasrekisteri

5. Henkilötietojen käyttötarkoitukset

Henkilötietojen käsittelyn tarkoituksena on S-ryhmän asiakasomistajajärjestelmän ja siihen liittyvien palvelujen ja etujen tuottaminen, asiakasomistaja- ja muiden henkilöasiakassuhteiden hoitaminen, suoramarkkinointi, kohdennetun ja personoidun sisällön tuottaminen sekä S-ryhmän liiketoiminnan suunnittelu ja kehittäminen ja tätä varten tehtävä analysointi, profilointi ja mielipide- ja markkinatutkimukset.

Rekisterissä ylläpidetään osuuskauppojen osuuskuntalain mukaisia jäsenluetteloja.

Henkilötietoja voidaan käsitellä S-ryhmään kulloinkin kuuluvissa yhteisöissä ja käyttää S-ryhmään kulloinkin kuuluvien yhteisöjen sekä yhteistyökumppaneiden markkinointitarkoituksiin yleisen tietosuoja-asetuksen mukaisesti.

S-ryhmällä tarkoitetaan osuuskauppoja ja SOK-yhtymää tytär- ja osakkuusyhtiöineen.

6. Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään seuraavin perustein:

Art. 6.1 b) SopimusOsuuskaupan jäsenhallinto. S-ryhmän asiakasomistajajärjestelmän ja siihen liittyvien palvelujen ja etujen tuottaminen sekä asiakasomistajasuhteiden hoitaminen. Asiakasomistajajärjestelmään liittyvä asiakasviestintä ja markkinoinnin ja mainonnan kohdentaminen. Käyttäjähallinta verkko- ja mobiilipalveluissa. Henkilökunnan alennusoikeuden toteuttaminen.
Art 6.1 a) SuostumusSähköinen suoramarkkinointi (mukaan lukien SMS-viestit). Mobiililaitteiden laitetunnisteiden perusteella tehtävä kohdentaminen ja mobiilipalvelujen ilmoitusviestien lähettäminen. Muiden henkilöasiakassuhteiden hoitaminen ja markkinoinnin ja mainonnan kohdentaminen.
Art 6.1 c) Lakisääteinen velvoiteOsuuskaupan osuuskuntalain mukaisen julkisen jäsenluettelon ylläpitäminen. Verolainsäädännön mukainen tietojen luovuttaminen verottajalle. Tietojen luovuttaminen viranomaisille vastattaessa viranomaisten lakisääteisiin tietopyyntöihin.
Art. 6.1 f) Oikeutettu etuS-ryhmän liiketoiminnan suunnittelu ja kehittäminen, kuten analytiikka, asiakasryhmittelyt ja profilointi sekä mielipide- ja markkinatutkimukset. Tietojen luovutukset S-ryhmän yhteisöjen välillä. Suoramarkkinointi (perinteinen suoramarkkinointi ja profilointi sekä mainosten kohdentaminen S-ryhmän ulkopuolisissa kanavissa).

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Oikeutettua etua on arvioitu sen pohjalta, että S-ryhmän toiminta on osuustoiminnallista ja olemme asiakasomistajien omistama. Koko S-ryhmän kattavaan asiakasomistajajärjestelmään liittyminen on vapaaehtoista ja avointa. Toiminnan tarkoitus on liiketoimintaa harjoittamalla tuottaa asiakaslähtöisiä, merkityksellisiä ja kustannustehokkaita palveluja ja etuja asiakasomistajalle, ja näin edistää asiakasomistajiemme taloudellista hyvinvointia. Ostokäyttäytymisen analysointi, asiakasprofiilien laskeminen sekä näihin liittyvä suoramarkkinointi ja sisältöjen kohdentaminen sekä mielipide- ja markkinatutkimukset ovat keskeisiä keinoja tämän tavoitteen toteuttamisessa. Huolehdimme siitä, että oikeutettuun etuun perustuva käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

Asiakkaalla on oikeus vastustaa oikeutettuun etuun perustuvaa henkilötietojen käsittelyä kieltämällä kuitin loppusummaa tarkempien ostotietojen käsittely, asiakasryhmittelyt ja profilointi, mielipide- ja markkinatutkimukset, suoramarkkinointi sekä mainonnan kohdentaminen S-ryhmän ulkopuolisissa kanavissa. Kieltoja voi antaa kirjautumalla Omalle S-kanavalle osoitteessa www.s-kanava.fi/kirjaudu tai ottamalla yhteyttä rekisterinpitäjään.

8. Käsiteltävät henkilötiedot

Käsittelemme tietoja seuraavista asiakkaista:

  • asiakasomistajat: henkilöt, jotka ovat tai ovat olleet osuuskaupan jäseniä

  • asiakasomistajatalouteen kuuluvat: henkilöt, jotka kuuluvat tai ovat kuuluneet asiakasomistajatalouteen, mutta jotka eivät itse ole osuuskaupan jäseniä

  • muut asiakkaat: henkilöt, jotka eivät kuulu asiakasomistajatalouteen, mutta jotka ovat tilanneet jotain S-ryhmän asiakasomistaja- ja asiakasrekisterin perusteella tuotettavia palveluita, kuten S-tunnuksen tai sähköisiä uutiskirjeitä.

Käsittelemme asiakkaasta seuraavia voimassa olevia ja/tai päättyneitä alla olevan taulukon mukaisia tietoja, jotka on yksilöity tarkemmin taulukon jälkeen:

AsiakasomistajaAsiakasomistaja-talouteen kuuluvaMuu asiakas
Henkilön perustiedotxxx
Yhteystiedotxxx
Henkilökuntatiedotxx
Osuuskauppojen jäsentiedotx
Bonusta myöntävät laskutuspartneritxx
Asiakasomistajatalouden tiedotxx
Etujen maksutilix
S-Etukorttixx
Tunnuksetxxx
Asiakasryhmätxxx
Tilaukset, käyttöönotetut palvelut ja palveluiden käyttöön liittyvät tiedotxxx
Lupa- ja kieltotiedotxxx
Ostotiedot, tiedot maksetuista eduista ja saaduista alennuksistaxx
Asiakkaan digitaalinen jalanjälkixxx
Verkkokauppa-asiointiin liittyvät tiedotxxx

Henkilön perustiedot:

  • etu- ja sukunimet, henkilötunnus, syntymäaika, sukupuoli, kieli, turvakielto
  • asiakkuuden alkamis- ja voimassaoloaika
  • väestötietojärjestelmästä ja palveluntarjoajilta saadut kielto- ja päivitystiedot

Yhteystiedot:

  • vakituinen postiosoite, väliaikainen postiosoite, kotikunta, matkapuhelin, muu puhelinnumero, sähköpostiosoite

Henkilökuntatiedot:

  • tieto S-ryhmän henkilökunnan alennusoikeudesta

Osuuskauppojen jäsentiedot:

  • jäsenyysosuuskauppa, jäsennumero, jäsenyyden tila, jäsenyyden alkamis- ja päättymispäivät, liittymistoimipaikka
  • osuusmaksun tila, maksettu osuusmaksu, osuusmaksun täyteenmaksamispäivä ja maksutapahtumat
  • tiedot osuusmaksulle maksetuista koroista, tieto maksetusta ylijäämänpalautuksesta

Bonusta myöntävät laskutuspartnerit:

  • rekisteröitymiset Bonusta myöntäville yhteistyöyrityksille, voimassaoloaika

Asiakasomistajatalouden tiedot:

  • asiakasomistajatalouden pääjäsen, pääjäsenen kanssa samaan asiakasomistajatalouteen kuuluvat henkilöt

Etujen maksutili:

  • etujen maksutilin tilinumero ja tilityyppi

S-Etukortit:

  • kortin numero, korttityyppi, kortin voimassaoloaika, kortin sulkemisen syy
  • tieto siitä, mihin asiakasomistajatalouteen kortilla tehdyt bonusostot yhdistetään
  • tieto siitä, minkä osuuskaupan jäsenyyteen perustuen kortti on tilattu

Tunnukset:

  • S-tunnus, Asiakastunnus

Asiakasryhmät:

  • asiakkaan asiakasryhmittelyt (esim. digitaalisten palveluiden käyttöön liittyvät ryhmittelyt, Sokos-pääostopaikka ja asiakasluokka, päivittäistavara- ja ABC-segmentti)
  • tiedot asiakkaan osallistumisesta seurojen tai muiden yhteenliittymien kannustajajoukkoihin

Tilaukset, käyttöönotetut palvelut ja palveluiden käyttöön liittyvät tiedot:

  • tieto tilatuista/käyttöönotetuista palveluista (mm. uutiskirjeet, Ässäraati, S mobiili, sähköinen kassakuitti)
  • asiakkaan palveluun syöttämät tiedot, palvelun käytön tuottamat tiedot
  • tietoja asiakassuhteen hoitamiseen liittyvästä rekisterinpitäjän yhteydenpidosta asiakkaaseen

Lupa- ja kieltotiedot:

  • markkinointilupa sähköpostiin, markkinointilupa mobiiliin päätelaitteeseen
  • suoramarkkinointikielto, puhelinmarkkinointikielto, Puhelin-Robinson, Posti-Robinson, tutkimuskyselyjen kielto, kuitin loppusummaa tarkemman ostotiedon kielto, analytiikan ja profiloinnin kielto, kielto kohdentaa S-ryhmän ulkopuolisissa kanavissa, sähköpostitiedotteiden kiellot
  • Yhteishyvän lähetysesto, erillissuorapostitusten esto

Ostotiedot, tiedot maksetusta eduista ja saaduista alennuksista:

  • asiakasomistajaetuihin oikeuttaviin ostoksiin käytetyn S-Etukortin korttinumero tai jäsen-/asiointinumero, ostopäivä, kellonaika, ostopaikka, kortin käyttötapa, tiedot ostoista kuitin loppusumma- ja/tai tuotetasolla
  • maksettu Bonus, Tankkausbonus ja maksutapaetu
  • saadut henkilöstöalennukset
  • sähköiset takuukuitit, sähköiset kuitit

Asiakkaan digitaalinen jalanjälki

  • kirjautuneen asiakkaan verkkosivujen ja mobiilipalvelujen käyttäjätieto
  • tiedot käyttöönotettujen digitaalisten palvelujen (esim. verkko- ja mobiilipalvelujen) käyttämisestä tunnistettuna
  • evästeillä kerätty asiakkaan verkkosivujen ja mobiilipalvelujen käyttäjätieto

Verkkokauppa-asiointiin liittyvät tiedot

  • tiedot tallennetusta ostoskorista, tilaus- ja toimitustiedot
  • verkkokaupan asiakaspalvelun kontaktihistoria ja puhelutallenteet

9. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Tietoja saadaan asiakkaan tekemästä asiakasomistajasopimuksesta ja asiakkaalta itseltään asiakassuhteen aikana puhelimitse, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla sekä palvelujen käytön kautta. Nimi-, osoite-, matkapuhelinnumero- ja kuolintietojen päivityksiä voidaan saada myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Puhelin-Robinson- ja Posti-Robinson-kieltotiedot saadaan Suomen Asiakkuusmarkkinointiliitto r.y.:ltä. Henkilökuntatieto ja tieto alennusoikeudesta saadaan S-ryhmän työntekijärekistereistä. Asiakkaan perustiedot, kuten nimi- ja osoitetiedot, sähköiset yhteystiedot sekä lupa- ja kieltotiedot päivittyvät rekisteriin, kun asiakas päivittää ne joko S-ryhmään kuuluville yrityksille tai S-Pankille.

S-Etukortin käyttöön liittyvät tiedot saadaan S-ryhmän asiakasomistajajärjestelmään kuuluvien yhteisöjen ja S-ryhmän Bonusta myöntävien yhteistyökumppaneiden kassajärjestelmistä. Lisäksi tietoja voidaan saada S-ryhmään kuuluvilta yhteisöiltä sekä asiakasomistajajärjestelmään kuuluvilta yhteistyökumppaneilta, joiden palveluihin tunnistaudutaan käyttäen S-Etukorttia tai muita asiakkaalle annettuja tunnuksia.

10. Henkilötietojen vastaanottajat

SOK luovuttaa verottajalle tiedot osuuskaupan jäsenelle maksetusta osuusmaksun korosta ja eronneille jäsenille maksetusta pääomanpalautuksista. SOK voi luovuttaa tietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esim. viranomaisten tietopyyntöihin vastattaessa. SOK luovuttaa S-Pankille asiakkaan perustietojen päivitykset, mikäli asiakas on myös S-Pankin asiakas. SOK luovuttaa asiakkaan toimeksiannosta tiedon asiakkaan asiakasomistajuudesta S-ryhmän Bonusta myöntävälle yhteistyökumppanille.

11. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Asiakastietojärjestelmien teknistä ylläpitoa voidaan tehdä tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös EU:n tai ETA:n ulkopuolelta.

Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Ylläpito- tai teknisen tuen palvelukumppanimme ovat asianmukaisin sopimuksin sitoutuneet EU:n mallisopimuksiin.

Henkilötietoja ei siirretä kansainvälisille järjestöille.

12. Henkilötietojen säilytysaika

Henkilötietoja säilytetään ainoastaan niin kauan, kuin se on tarpeellista. Rekisterin henkilötietoja säilytetään vähintään asiakkaan asiakas- ja sopimussuhteen keston ajan. Rekisteristä poistetaan säännöllisesti vanhentuneita tietoja. Ostotiedot ja tiedot maksetuista Bonuksista ja maksutapaeduista poistetaan 5 vuoden kuluttua. Tiedot aikaisemmista asiakasperustiedoista, lupa-, kielto- ja tilaustiedoista ja asiakasomistajatalouksista poistetaan 2 vuoden kuluttua. Osuuskaupan jäsenyyteen liittyvät tiedot ja tiedot osuusmaksutapahtumista poistetaan, kun viimeisen rahatapahtuman tilikauden päättymisestä on kulunut 6 vuotta. Asiakasryhmittely- ja profilointitiedot poistetaan 8 vuoden kuluttua.

13. Rekisteröidyn oikeudet

Asiakkaalla on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen (kun käsittelyperuste on suostumus tai lakiperustetta säilytykselle ei ole)
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
  • Vastustamisoikeus (suoramarkkinointi tai muu oikeutetun edun perusteella tapahtunut käsittely)
  • Oikeus peruuttaa suostumus
  • Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

14. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Asiakasomistajaksi ja S-ryhmän asiakasomistajajärjestelmään liittymisen edellytyksenä on sopimuksen syntymiseksi vaadittavien tietojen (nimi, osoite, Suomen väestökirjanpitäjän antama henkilötunnus) antaminen. Henkilötietojen antamatta jättäminen estää sopimuksen syntymisen.

Asiakasomistajatalouteen ja S-ryhmän asiakasomistajajärjestelmään liittymisen edellytyksenä on sopimuksen syntymiseksi vaadittavien tietojen (nimi, osoite, Suomen väestökirjanpitäjän antama henkilötunnus tai syntymäaika) antaminen.

Rekisterin tietojen perusteella tuotettavien palvelujen edellytyksenä on kunkin palvelusopimuksen syntymiseksi vaadittavien tietojen antaminen. Palvelusopimuksen syntymiseksi edellytettävät tiedot vaihtelevat palveluittain.

15. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Rekisterin tietojen perusteella ei tehdä sellaista automaattista päätöksentekoa tai profilointia, jolla olisi rekisteröidylle oikeusvaikutuksia. Jos asiakas on ottanut käyttöön Kerää ja skannaa -palvelun, tehdään palvelussa automaattista päätöksentekoa palvelun ja skannerin käyttötietojen perusteella. Analysoinnin perusteella asiakas voidaan ohjata tarkastuslaskentaan kassalle.

16. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.


Tallenna ja tulosta tietosuojaseloste (voimassa 1.9.2020 alkaen, pdf)